脅威リサーチ

脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2023 年 1 月に公開された脆弱性と、対応する Snort ルール
TALOS Japan
2023年1月19日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした。

続きを読む

タグ:
- セキュリティ更新プログラム
脅威リサーチ
脅威情報ニュースレター（2023 年 1 月 5 日）：正月休みから徐々に仕事モードへ
TALOS Japan
2023年1月13日 - 0 コメント

あけましておめでとうございます。今週も脅威情報ニュースレターをお届けします。Lurene が危険なレシピを紹介したエッグノッグから立ち上る湯気のせいなのか、休み中にすっかりリラックスしたせいなのか、私たちは未だに、埋もれたメールを探し出したりログイン情報をどうにか思い出したりしながら、2023 年まで先送りした諸々の作業に戻っている状況です。そんな感じでメンバーもみな徐々に体を慣らしているところですので、今週のニュースレターは短めにしたいと思います。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
注目の脆弱性：Ghost CMS の認証バイパスと列挙の脆弱性
TALOS Japan
2023年1月6日 - 0 コメント

脆弱性の発見者：Cisco Talos の Dave McDaniel 他 Cisco Talos はこのほど、Ghost CMS に 2 件の脆弱性を発見しました。1 件は認証バイパスの脆弱性、もう 1 件は列挙の脆弱性です。

続きを読む

タグ:
- 注目の脆弱性
脅威リサーチ
注目の脆弱性：任意のコードの実行、機密情報の漏洩、サービス拒否につながる OpenImageIO のファイル処理の問題
TALOS Japan
2023年1月6日 - 0 コメント

脆弱性の発見者：Cisco Talos の Lilith >_> Cisco Talos はこのほど、OpenImageIO（画像処理ライブラリ）に 19 件の脆弱性を発見しました。これらの脆弱性は、機密情報の漏洩、サービス拒否、ヒープバッファオーバーフローを引き起こす可能性があり、コードが実行される恐れもあります。

続きを読む

タグ:
- 注目の脆弱性
脅威リサーチ
注目の脅威：悪意のある Excel XLL アドインを使用した攻撃が増加中
TALOS Japan
2022年12月30日 - 0 コメント

Microsoft 社は、ダウンロードした Office ドキュメントでの VBA マクロ実行のサポートを段階的に廃止しています。Cisco Talos では、Microsoft Excel に悪意のあるコードを導入するために使用される、VBA マクロとは別のベクトルについて調査を行っています。具体的には、悪意のある XLL ファイル（Excel アドイン）を使用するベクトルです。

続きを読む

タグ:
- 注目の脅威脅威 SecureX
脅威リサーチ
12 月 9 日から 12 月 16 日の 1 週間における脅威のまとめ
TALOS Japan
2022年12月27日 - 0 コメント

本日の投稿では、12 月 9 日～ 12 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
- 脅威のまとめ
脅威リサーチ
ウクライナ情勢に関するサマリーレポート：Cisco Talos 2022 年の総括
TALOS Japan
2022年12月26日 - 0 コメント

Talos によるウクライナへの継続的なサポートは、今年一年の運営上の取り組みにおける大きな焦点でした。ウクライナの人々とインフラを保護するという核となる使命に突き動かされ、Talos では 40 人以上のボランティアで構成されるタスクフォースを立ち上げ、シスコのお客様とパートナー様を守ることに専念しました。

続きを読む

タグ:
- 2022 年の総括
脅威リサーチ
脅威情報ニュースレター（2022 年 12 月 15 日）：Talos、一年の総括を発表
TALOS Japan
2022年12月26日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
SVG 画像を悪用する HTML スマグリング
TALOS Japan
2022年12月21日 - 0 コメント

HTML スマグリングは、エンコードされた悪意のあるスクリプトを電子メールの HTML 添付ファイルや Web ページに隠す攻撃手法です。被害者が電子メールを受信して添付ファイルを開くと、ブラウザがスクリプトを復号化して実行し、そのスクリプトが悪意のあるペイロードを被害者のデバイスで直接組み立てます。

続きを読む

タグ:
- 脅威アドバイザリ Qakbot HTML スマグリング
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2022 年 12 月に公開された脆弱性と、対応する Snort ルール
TALOS Japan
2022年12月21日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、48 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 6 件、「重要」に分類されたものは 41 件で、残りは「警告」に分類されています。

続きを読む

タグ:
- セキュリティ更新プログラム